Nach den Enthüllungen von Edward Snowden und dem sich daran anschließenden NSA-Skandal, muss eigentlich nicht mehr der alte Vergleich bemüht werden, dass eine umverschlüsselte E-Mail einer klassischen Postkarte gleicht. Diese Problematik des Datenschutzes im privaten Bereich ist mittlerweile in der Mitte der Gesellschaft angekommen – damit ist E-Mail-Verschlüsselung kein Thema für Verschwörungstheoretiker, Nerds oder Geheimnisträger. Nein. Die Sicherheit unserer Kommunikation betrifft jeden von uns. Deswegen gibt es keine Ausreden mehr.
Eine Darstellung.
Wie funktioniert E-Mail-Verschlüsselung mit PGP?
Nach offiziellen Angaben ist es bisher nicht einmal der NSA gelungen, dieses Schloss zu knacken: PGP heißt das Verfahren, mit dem sich E-Mails vor nicht berechtigten Dritten abschirmen lassen. Die Abkürzung steht für Pretty Good Privacy, zu deutsch: ziemlich gute Privatsphäre. Bei diesem Verfahren wird die Nachricht mit einem Schlüssel beim Absender codiert und erst beim Empfänger wieder mit einem zweiten Key decodiert. Wer diese verschlüsselte E-Mail unterwegs abfischt, sei es beim E-Mail-Anbieter oder indem er die Leitung anzapft, sieht nur unleserlichen Buchstabensalat.
Wie können Sie PGP nutzen?
Das Rezept zu sehr viel mehr Sicherheit für die eigenen E-Mails klingt zunächst ziemlich simple: Eine E-Mail, zwei Schlüssel (einer beim Absender, der andere Key beim Empfänger) – fertig. Doch leider gibt es einen Grund warum sich dieses Verschlüsselungsverfahren, welches bereits seit mehr als 20 Jahren existiert, erst in den letzten Jahren durchsetzt. Bis vor einiger Zeit waren noch 40 Schritte (nach Angaben des Internet Providers 1&1) nötig, bis eine sichere E-Mail Kommunikation über PGP möglich wurde. Gleichwohl ist es mittlerweile einfacher geworden die Ende-zu-Ende-Verschlüsselung beispielsweise in Microsofts Outlook oder Apple Mail zu integrieren. Hierfür finden sich anschauliche Anleitungen, die mit Bildschirmfotos durch die nötigten Schritten geleiten.
Deutlich einfacher haben es die rund 30 Millionen E-Mail-NutzerInnen von GMX und Web.de – die beiden United-Internet-Marken bieten seit einiger Zeit das openPGP-Verfahren in ihren Webmail-Clients an. Eine detaillierte Anleitung erhält, wer in seinem Postfach auf den Knopf mit dem Vorhängeschloss klickt. Mit ein paar Umständlichkeiten muss man aber auch dort leben: Der Austausch der geheimen Nachrichten funktioniert nur über ausgewählte Internetbrowser sowie auf dem Smartphone über die Apps von GMX und Web.de.
Warum sollten Sie Ihre E-Mails verschlüsseln?
Auf diese Frage lassen sich viele Antworten finden – anbei drei Gründe für die „E-Mail-Selbstverteidigung“:
- Gerade Kunden von GMX und Web.de kommen in den Genuss, dass sie das PGP-Verfahren verhältnismäßig einfach in ihren jeweiligen E-Mail-Clients nutzen können. In der Perspektive der letzten 20 Jahre war es folglich noch nie einfacher seine E-Mails sicher zu verschlüsseln und sie dadurch zu schützen.
- Ein zweiter und ebenso wichtiger Grund ist es, dass jeder Bundesbürger ein im Grundgesetz verankertes Recht auf Brief, Post- und Fernmeldegeheimnis aus Art. 10 Abs. 1 GG besitzt. Damit nehmen Sie durch die Verschlüsselung ihrer E-Mail letztendlich (nur) ein an prominenter Stelle stehendes Grundrecht wahr.
- Abschließend sei auf einen dritten Grund verwiesen. Beim Schutz Ihrer persönlichen Inhalte, die Sie per E-Mail verschicken, sollten Sie nicht auf den potenziell zu schützenden Inhalt abstellen, sondern auch die Signalwirkung der E-Mail-Verschlüsselung beachten. Gerade auch kleinere und mittlere Unternehmen sollten durch die Benutzung des PGP-Verfahrens zeigen, dass sie das Fernmeldegeheimnis aus Art. 10 Abs. 1 GG ernst nehmen und es dadurch schützen. Dies kann durch IT-Sicherheitsverantwortliche innerhalb der Firmen realisiert werden, wie es z.B. bei dem IT-Dienstleister ADACOR der Fall ist.
Verschlüsseln Sie jetzt mit PGP Ihre E-Mails.
Es geht nicht um jede E-Mail.
Nicht um jeden belanglosen Inhalt.
Es geht ums Prinzip.
__
Bildquelle
Pixabay (CCO Public Domain)
__
2 Kommentare
You can post comments in this post.
In manchen Fällen kann es passieren, dass wenn E-Mails im Microsoft-Outlook-E-Mail-Client verschlüsselt werden, dies von einem Empfänger, der einen Thunderbird-E-Mail-Client von Mozilla nutzt, nicht auf anhieb gelesen werden kann.
Hier hilft es, wenn der Empfänger der verschlüsselten E-Mail auf „E-Mail reparieren“ geht. Dann wird auch der Empfänger die E-Mail in Thunderbird wieder lesen können.
Sascha Schoor 7 Jahren ago
UPDATE 13.10.2016:
Wer auf seinem MacBook mit dem Apple Mail-Programm „Mail“ arbeitet, sollte zunächst das Update seines Betriebssystems auf das neue „Sierra“ zurückstellen. Die Macher von dem GPG-PlugIn für das Mailprogramm „Mail“ in der Version 10.0 sind noch dabei, ihr PlugIn „nachzurüsten“. Bis zum neuen Release des PlugIns wird es nicht möglich sein, seine E-Mails weiter zu verschlüsseln!
Weitere Infos unter: https://gpgtools.org
Schoor 7 Jahren ago
Kommentieren Sie diesen Beitrag!
Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.